4v4t4r

Un saludo...

Pretendo realizar un diccionario guia de los distintos terminos relacionados con la seguridad informatica, aclaro desde un comienzo que no seran solo mis aportes, muy al contrario busco la participacion masiva de la comunidad, con un unico requisito: No salirse del tema.(postear opiniones o comentarios de cualquier tipo)

Permanentemente estare revizando los post de la comunidad y organizandolos de manera coherente. Advierto esto desde un comienzo para no herir sensibilidades por la posible fusion de post con otros, la edicion de algunos y la eliminacion de otros.

Objetivo:
Ofrecer a nuestra comunidad un referente profesional de la terminologia manejada en el mundo de la seguridad informatica.

Se hace necesario por varios motivos, siendo algunos de ellos la cantidad de dudas que encontramos en el foro y por ende la cantidad de spam por la falta de una "base" donde buscar, ademas con esto buscamos el crecer intelectualmente y que mejor lugar que nuestra comunidad, por muchos conocimientos que puedan tener algunos usuarios siempre habra algun termino que desconozcan, o mejor aun; tengan conocimiento avanzado en el tema y quieran compartir esos conocimientos... Aclaro tambien que es valido el postear informacion recopilada de distintas fuentes, pero tratando de puntualizar en lo mas importante y minimamente leer lo que se va a postear, para asi no salirse del tema o repetir conceptos...

Otra anotacion que hago: tambien es valido complementar conceptos, pero aclaro que estos seran editados y fusionados con los anteriores...

Espero que haya quedado clara la idea y por ello comienzo con algunos terminos sencillos y explicados a grandes razgos, solo con la intecion de informar y animar a la comunidad...

DDoS: Acrónimo de DistributedDenialofService (Negación de Servicio Distribuido). Un tipo de ataque de Negación de Servicio en el cual un intruso utiliza código malicioso instalado en varias computadoras para atacar un solo objetivo. Un intruso podría utilizar éste método para tener un efecto mayor en el objetivo que el que se obtendría con un ataque desde una sola computadora.

Rootkit: Conjunto de programas que un invasor utiliza para ocultar su intrusión y obtener acceso a nivel de administrador en un equipo de computo o sistema.

DoS: Acrónimo en inglés de DenialofService (Negación de Servicio). Es un asalto computarizado llevado a cabo por un intruso, que no afecta a la información de equipo y cuya finalidad es sobrecargar o congelar un servicio de red, como un servidor Web o de archivos. Por ejemplo, un ataque puede causar que el servidor esté tan ocupado tratando de responder, que ignorara cualquier petición legítima de conexión.

Vulnerabilidad: Una falla o debilidad en el diseño, implementación u operación de un sistema que puede llevar a que sea explotado para violar las políticas de seguridad por parte de un intruso.

Administrador: También llamado Sysop o Root, es la persona que se encarga del mantenimiento de un sistema informático, generalmente tienen control total sobre el sistema.

Algoritmo: El término algoritmo es un procedimiento o fórmula para resolver un problema. La palabra se deriva del nombre del matemático árabe Al-Juarismi (825 DC).
Un programa de ordenador puede considerarse como un algoritmo elaborado.
En matemáticas o ciencia informática, un algoritmo generalmente es un pequeño procedimiento que resuelve un problema recurrente.

Apache: Apache es un servidor web disponible gratuitamente que se distribuye bajo una licencia de "fuente abierta". La versión 1.3 corre en la mayoría de los sistemas operativos basados en UNIX (como Linux, Solaris, Digital UNIX, y AIX), en otros sistemas derivados de UNIX/POSIX (como Rhapsody, BeOS, y BS2000/OSD), en AmigaOS, y en Windows NT/95/98.
De acuerdo a la encuesta sobre servidores web de Netcraft (www.netcraft.com) en septiembre de 1998, más de 50% de todos los servidores de Internet usaban Apache. Aunque los sistemas basados en Windows son servidores de web de Microsoft, Netscape, y otras compañías probablemente están creciendo en cuanto a cantidad, se espera que Apache siga siendo popular en empresas y ubicaciones de servidor (como las universidades) donde prevalecen los sistemas basados en UNIX.
Apache se adhiere al más reciente nivel del Protocolo de Transporte de Hipertexto (Hypertext Transport Protocol) HTTP 1.1. Se ofrece soporte gratuito por medio de un sistema de reportes de bugs y varios grupos de noticias USENET. Varias compañías ofrecen soporte con costo.

Adware: El adware es un software que durante su funcionamiento despliega publicidad de distintos productos o servicios. Estas aplicaciones incluyen código adicional que muestra la publicidad en ventanas emergentes o a través de una barra que aparece en la pantalla. Esta práctica se utiliza para subvencionar económicamente la aplicación, permitiendo que el usuario la obtenga por un precio más bajo e incluso gratis y, por supuesto, puede proporcionar al programador un beneficio, que ayuda a motivarlo para escribir, mantener y actualizar un programa valioso.
Algunos programas adware son también shareware, y en estos los usuarios tiene la opción de pagar por una versión registrada o con licencia, que normalmente elimina los anuncios.
Algunos programas adware han sido criticados porque ocasionalmente incluyen código que realiza un seguimiento de información personal del usuario y la pasa a terceras entidades, sin la autorización o el conocimiento del usuario. Esta práctica se conoce como spyware, y ha provocado críticas de los expertos de seguridad y los defensores de la privacidad, incluyendo el Electronic Privacy Information Center. Otros programas adware no realizan este seguimiento de información personal del usuario.

Spyware: Los programas espía o spyware son aplicaciones que recopilan información sobre una persona u organización sin su conocimiento. La función más común que tienen estos programas es la de recopilar información sobre el usuario y distribuirlo a empresas publicitarias u otras organizaciones interesadas, pero también se han empleado en círculos legales para recopilar información contra sospechosos de delitos, como en el caso de la piratería de software. Además pueden servir para enviar a los usuarios a sitios de internet que tienen la imagen corporativa de otros, con el objetivo de obtener información importante.
Pueden tener acceso por ejemplo a: el correo electrónico y el password; dirección IP y DNS; teléfono, país; páginas que se visitan, que tiempos se está en ellas y con que frecuencia se regresa; que software está instalado en el equipo y cual se descarga; que compras se hacen por internet; tarjeta de crédito y cuentas de banco.

Spam: Spam son mensajes electrónicos (habitualmente de tipo publicitario) no solicitados enviados en cantidades masivas. Aunque se puede hacer por distintas vías, la más utilizada entre el público en general es la basada en el correo electrónico. Otras tecnologías de internet que han sido objeto de spam incluyen mensajes, grupos de noticias usenet, motores de búsqueda y blogs. El spam también puede tener como objetivo los teléfonos móviles (a través de mensajes de texto) y los sistemas de mensajería instantánea.
El spam mediante el servicio de correo electrónico nació el 5 de Marzo de 1994. Este día una firma de abogados de Canter and Siegel, publica en Usenet un mensaje de anuncio de su firma legal, el cual en el primer día después de la publicación, facturó cerca de 10.000 dólares por casos de sus amigos y lectores de la red. Desde ese entonces, el marketing mediante correo electrónico ha crecido a niveles impensados desde su creación.

Troyano: Se denomina troyano (o caballo de Troya, traducción más fiel del inglés Trojan horse aunque no tan utilizada) a un virus informático o programa malicioso capaz de alojarse en computadoras y permitir el acceso a usuarios externos, a través de una red local o de Internet, con el fin de recabar información.
Suele ser un programa pequeño alojado dentro de una aplicación, una imagen, un archivo de música u otro elemento de apariencia inocente, que se instala en el sistema al ejecutar el archivo que lo contiene. Una vez instalado parece realizar una función útil (aunque cierto tipo de troyanos permanecen ocultos y por tal motivo los antivirus o anti troyanos no los eliminan) pero internamente realiza otras tareas de las que el usuario no es consciente, de igual forma que el Caballo de Troya que los griegos regalaron a los troyanos.
Habitualmente se utiliza para espiar, usando la técnica para instalar un software de acceso remoto que permite monitorizar lo que el usuario legítimo de la computadora hace y, por ejemplo, capturar las pulsaciones del teclado con el fin de obtener contraseñas u otra información sensible.
La mejor defensa contra los troyanos es no ejecutar nada de lo cual se desconozca el origen y mantener software antivirus actualizado y dotado de buena heurística. Es recomendable también instalar algún software anti troyano, de los cuales existen versiones gratis aunque muchas de ellas constituyen a su vez un troyano.
Otra manera de detectarlos es inspeccionando frecuentemente la lista de procesos activos en memoria en busca de elementos extraños, vigilar accesos a disco innecesarios, etc.

Acceso no autorizado: la capacidad de alcanzar una determinada area, bien sea una ubicacion fisica o una red de computacion logica, sin permiso.

Agencia de Asiganacion de Numeros de Internet (IANA): Una organzacion administrativa que asigna constantes estandar relacionados con IP, como direcciones IP y numeros de protocolo IP.

Agencia de Seguridad Nacional (NSA): Una agencia publica estadounidense responsable de escuchar y descodificar todas las comunicaciones externas que sean de interes para la seguridad de los EE.UU.

Algoritmo Asimetrico: Un algoritmo de cifrado que utiliza distintas claves para el cifrado; tambien se llama algoritmo de clave publica.

Algoritmo HASH seguro 1 (SHA1): Un algoritmo Hash unidireccional diseñado por el NIST que tiene un conjunto de 160 bits.

Algoritmo Internacional de Cifrado de Datos (IDEA): Un algoritmo de cifrado que toma una clave de 128 bits, que es mas facil de implementar en software que DES.

Algoritmo Simetrico: Un algoritmo de cifrado que utiliza la misma clave para el cifrado y el descifrado; tambien se denomina Algoritmo de Clave Secreta.

Amenaza: Toda circustancia o evento con el potencial de causar daños en un sistema de red. Una amanaza puede adoptar formas dañinas, como intrusos de red, y peligros no dañinos, como los rayo.

Analisis de Riesgos: El proceso de identificacion de los riesgos de seguridad, la determinacion de se repercusion y la identificacion de las areas que requiere proteccion.

Ataque de Fuerza Bruta: Una forma de tratar de descifrar un algoritmo de cifrado en la que todas las claves posibles se aplican al texto cifrado para determinar si el texto claro tiene sentido.

Ataque: El acto de intentar saltarse los controles de seguridad de un sistema. Un ataque puede ser activo, que supone la alteracion de los datos, o pasivo, que supone la revelacion de los datos.

Autenticacion, Autorizacion, Contabilidad (AAA): Los elemento de seguridad que se suelen usar para proporcionar el acceso seguro de los recursos.

Autenticacion: El proceso de validacion de la identidad reivindicada por un usuario o dispositivo final, como host, un servidor, un swith, un router, etc.

Autoridad de Certificados (CA): Una entidad en la que se confia para la firma de certificados digitales y que certifica la identidad.

Autorizacion: El acto de conceder derechos de acceso a un usuario, grupo de usuarios, sistema o programa.

Biometrica: El proceso de usar caracteristicas fisicas inequivocas de las personas, como las huellas y los patrones de retina, para autenticar a los usuarios.

Bureau Of Administration (BXA), oficina de administracion de exportacion: Parte del departamento de comercio de los estados unidos.

Cabecera de Autenticacion (AH): La cabecera IPSec que se usa para verificar que el contenido de un paquete no ha sido modificado durante el transito.

Capa de Socket Segura (SSL): Un protocolo de cifrado, diseñado por Netscape, que proporciona seguridad de datos en la capa de sockets; se suele usar para proteger el trafico World Wide Web.

Certificado: Un mensaje firmado digitalmente con la clave privada de una tercera parte de confianza, que declara que una clave publica especifica pertenece a alguien o algo que tenga un nombre y un conjunto de atributos especificos.

Cifra de Bloque: Un metodo de cifrado donde los datos se cifran y descifran en bloques de tamaño fijo.

Cifrado: un metodo que sirve para enmarañar la informacion de tal forma que no sea legible por nadie, a excepcion del destinatario, que debera descifrarla para poder leerla.

Cipher Block (CBC): Un metodo que sirve para usar una cifra de bloque con el fin de cifrar un mensaje de tamaño arbitrario en el que el cifrado de cada bloque depende de los bloques anteriores. Esto enlaza los bloques en una "cadena" logica.

Clave de Cifrado: Un codigo digital que se usa para descifrar informacion y proporcionar firmas digitales. Esta clave debera ser mantenda en secreto por su propietario, tiene su clave publica correspondiente.

Clave Privada: Un codigo digital que se usa para descifrar informacion y proporcionar firmas digitales. Esta clave debera ser mantenid en secreto por su propietrio.

Clave Publica: Un codigo digital que se usa paracifrar informacion y verifica firmas digitales. Esta clave puede ser puesta a disposicion de todo el mundo, tiene su clave privada correzpondiente.

Clave secreta: Un codigo digital que es compartido por dos partes; se usa para cifrar y descifrar datos.

Codigo (Cifra): Un procedimiento que transforma los datos entre texto legible y texto cifrado; un algoritmo cifrado.

Codigo de Autenticacion de Mensajes (MAC): Una cantidad de longitud fija generada criptograficamente y asociada con un mensaje para garantizar que el destinatario del mensaje es autentico. El termino se suele usar en conexion con el cifrado de calve secreta (Un MAC de clave publica se suele llamar firma digital)

Codigo de flujo: Un metodo de cifrado que cifra y descifra mensajes de tamaño aleatorio caracter por caracter.

Comite Coordinador para los Controles de Exportacion Multirateral: Un tratado firmado por numerosos paises occidentales que coordinba las disposiciones de control de exportacion sobre tecnologias de importancia militar, incluyendo l cifrado.

Confianza: La firme creencia o confianza en la honestidad, integridad, fiablidad, justicia, etc., de otra persona o cosa.

Confidencialidad de los Datos: El proceso de garantizar que solo las entidades a las que se permite ver los datos los pueden ver eb un formato usable.

Confidencialidad: garantia de que la informacion no es revelada a personas que no deben recibirla.

Conjunto de Mensaje: El valor devuleto por una funcion Hash (Lo mismo que un hash).

Contabilidad: Los metodos en virtud de los cuales se puden establecer que o quien ha realizado una determinada accion, como el control de la conexion de datos de un usuario y el registro de los usuarios del sistema.

__________________

4v4t4r

Contraseña: Una cadena protegida y privada que se usa para autenticar una identidad.

Control de Acceso: Limitacion del flujo de informacion de los recursos de un sistema a las personas, programas, procesos u otros sistemas autorizados de una red.

Criptografia: La ciencia de escribir o leer mensajes codificados.

Custoda de Claves: La prctica de almacenar claves de cifrado con uno o mas terceros.

Descifrar: Un metodo que sirve para descifrar informacion cifrda y hacerla legible.

Disponibilidad: Un estado de los sistemas y redes de computacion en el que el sistema esta operativo y puede ejecutar los servicios que esta obligado a prestar.

Amenaza: Posible peligro del sistema. Puede ser una persona, un programa (virus, caballo de Troya), un suceso natural o provocado (fuego, inundación, etc.). Representan los posibles atacantes o factores que aprovechan las debilidades del sistema.

Análisis de Riesgos: El proceso de identificación de los peligros de seguridad, la determinación de las circunstancias y la identificación de las áreas que requiere protección.

Applets: Lo podríamos traducir como "Apliques". Se trata de pequeñas aplicaciones escritas en el lenguaje de programación Java y que se distribuye a través de la red de Internet para ejecutarse en el visualizador cliente.

ARP: Protocolo para resolución de dirección de Internet, conformada por la IP y la Mac.

ARPANET: Acrónimo de Advanced Research Projets Agency Networks( Red de la Agencia de Investigación de Proyectos Avanzados). Fue la primera Red de larga distancia y estuvo financiada por ARPA; organismo militar norteamericano anteriormente denominado Darpa. ARPANET fue el origen de la investigación sobre redes y durante algún tiempo constituyó el eje central del sistema mundial mientras se gestaba Internet.

ASP (Active Server Page): Significa "Servidor de Páginas Activas". Es el nombre de la tecnología desarrollada por Microsoft para ser usada en páginas alojadas en un servidor con sistema operativo de Microsoft. La potencia del ASP es asombrosa, con él pueden llegar a construirse aplicaciones cliente servidor.

Ataque: Evento exitoso o no, que atenta sobre el buen funcionamiento del sistema.

Ataque dirigido: Son aquellos ataques realizados normalmente de manera silenciosa e imperceptible, cuyo objetivo es una persona, empresa o grupos de ambas. El peligro estriba precisamente en que son ataques personalizados, diseñados especialmente para engañar al mayor numero de víctimas.

Autenticación: El proceso de validación de la identidad por un usuario o dispositivo final, como host, un servidor, un swith, un router, etc.
Autorización: El acto de conceder derechos de acceso a un usuario, grupo de usuarios, sistema o programa.


Biométrica: El proceso de usar características físicas de las personas, como las huellas y los patrones de retina, para autenticar a los usuarios.
Broadcast: Paquete de datos que se envía a todos los nodos de una red. Las
transmisiones se identifican por una dirección de transmisión.

Bug: Palabra inglés significa "bicho". Un "bug" es un mal funcionamiento de un programa o aplicación, es decir, que el programa haga cosas no queridas o que no haga las que debería hacer.

Buffer: Es una memoria intermedia utilizada para guardar temporalmente la información que se transfiere entre diferentes dispositivos informáticos (o entre los componentes de un mismo sistema informático).

Byte: Unidad que mide la cantidad de información, tamaño y capacidad de almacenamiento. Un Byte, equivale a 8 bits.

C,c
Caché: Es la pequeña sección correspondiente a la memoria de un ordenador.
Capa de Socket Segura (SSL): Un protocolo de cifrado, diseñado por Netscape, que proporciona seguridad de datos en la capa de sockets; se suele usar para proteger el trafico World Wide Web.
Cifrado / Autocrifrado: Técnica utilizada por algunos virus que se codifican a sí mismos (o parte de ellos), para tratar de evitar a los antivirus.

Clave de Cifrado: Un código digital, se usa para descifrar información y proporcionar firmas digitales. Esta clave deberá ser mantenida en secreto por su propietario que contiene su clave pública correspondiente.

Clave Privada: Un código digital que se usa para descifrar información y proporcionar firmas digitales. Esta clave deberá ser mantened en secreto por su propietario.

Clave Pública: Un código digital que se usa para cifrar información y verifica firmas digitales. Esta clave puede ser puesta a disposición de todo el mundo, tiene su clave privada correspondiente.

Clave secreta: Un código digital que es compartido por dos partes; se usa para cifrar y descifrar datos.

Cliente: Sistema informático (ordenador) que solicita ciertos servicios y recursos de otro ordenador (denominado servidor), al que está conectado en red.

CMS: (content manage system).

Contramedida: Técnicas de protección del sistema contra las amenazas. La seguridad informática se encarga de la identificación de las vulnerabilidades del sistema y del establecimiento de contramedidas que eviten que las distintas amenazas posibles exploten dichas vulnerabilidades. Una máxima de la seguridad informática es "No existe ningún sistema completamente seguro". Existen sistemas más o menos seguros, y más o menos vulnerables, pero la seguridad nunca es absoluta.


Control remoto: Acceso al ordenador de un usuario (con su consentimiento, o sin él), desde otro ordenador que se encuentra en otro lugar. Dicho acceso puede suponer una amenaza, si no es realizado convenientemente, o con buenas intenciones.

Código (Cifra): Un procedimiento que transforma los datos entre texto legible y texto cifrado; un algoritmo cifrado.

Código de Autenticación de Mensajes (MAC): Es una cantidad de longitud fija generada criptográficamente y asociada con un mensaje para garantizar que el destinatario del mensaje es autentico. El término se suele usar en conexión con el cifrado de calve secreta (Un MAC de clave pública se suele llamar firma digital).

Código de flujo: Un método de cifrado que cifra y descifra mensajes de tamaño aleatorio carácter por carácter.


Desbordamiento del Bufer: Pasa cuando los datos supera el tamaño esperado y sobre escribe otros valores.

Dialer: Programa que suele ser utilizado para redirigir, de forma maliciosa, las conexiones mientras se navegan por Internet. Su objetivo es colgar la conexión telefónica que se está utilizando en ese momento (la que permite el acceso a Internet, mediante el marcado de un determinado número de teléfono) y establecer otra, marcando un número de teléfono de tarificación especial. Esto supondrá un notable aumento del importe en la factura telefónica.

Disponibilidad: Es el estado de los sistemas y redes de computación en que el sistema esta operativo y puede ejecutar los servicios asignado a prestar.

DNS: Domain Name Server

DOS: Siglas de “Denial of Service”. Denegación de Servicio, referidas al tipo de ataques que pretenden bloquear un servicio a partir de la masiva solicitud de información por medio de varias máquinas que previamente han sido "hackeadas".

Driver / Controlador: Es un controlador, permite la gestión de los dispositivos conectados al ordenador (generalmente, periféricos como impresoras, unidades de CD-ROM, etc.)


Escanear -puertos, direcciones IP-: Acción por la cual se chequean los puertos de comunicaciones y/o las direcciones IP de un ordenador, para localizarlos y obtener información sobre su estado. En ocasiones, puede considerarse un ataque o amenaza.

Estafa o timo (scam): Fraude destinado a conseguir que una persona o grupo de personas entreguen dinero, bajo falsas promesas de beneficios económicos (viajes, vacaciones, premios de lotería, etc.).

Expresiones regulares: Serie de caracteres que forman un patrón, normalmente representativo de otro grupo de caracteres mayor, de tal forma que se puede comparar el patrón con otro conjunto de caracteres para ver las coincidencias.

Exploit: Método o programa para explotar un bug en el sistema. La idea es aprovechar los fallos y huecos de seguridad existente en un determinado protocolo de comunicaciones, sistema operativo o herramienta informática.

Gusano (Worm): Es un programa similar a un virus que, a diferencia de éste, solamente realiza copias de sí mismo, o de partes de él.

FIREWALL, cortafuego: Sistema avanzado de seguridad que impide a personas no acreditadas el acceso al sistema mediante el filtrado de los paquetes dependiendo de la IP de origen. En la actualidad está considerado como uno de los medios de seguridad más fiables y hay poca documentación al respecto de cómo hacecharla.
Freeware: Es todo aquel software, legalmente distribuido, de forma gratuita.
FTP (File Transfer Protocol): Protocolo de transferencia de ficheros. Es un mecanismo que permite la transferencia de ficheros a través de una conexión TCP/IP. También reciben el nombre de FTP, los programas que se utilizan en la Red para transferir ficheros desde un ordenador (local) hasta otro ordenador o servidor (remoto) y viceversa, el cual se puede hacer desde el navegador, en este caso la línea de dirección en lugar de empezar por las conocidas http//, empieza por ftp//.

Gateway: Es un ordenador que permite las comunicaciones entre distintos tipos de plataformas, redes, ordenadores o programas. Para lograrlo traduce los distintos protocolos de comunicaciones que éstos utilizan. Es lo que se conoce como pasarela o puerta de acceso.

Hash: Algoritmo para generar mensajes.

Herramienta de hacking: Pregrama que puede ser utilizado por un delincuente informático para causar perjuicios a los usuarios de un ordenador (pudiendo provocar el control del ordenador afectado, obtención de información confidencial, chequeo de puertos de comunicaciones, etc).

HCPV: Las iniciales de "Hacking, Cracking, Phreaking, Virus Making", o sea, los chicos malos y traviesillos que hacen cosas que están prohibidas aunque sean muy divertidas.

Hijacking: Robar conexión después de autenticación para poder acceder a recursos no confiados sin privilegios.

Hoax: No es un virus, solo es mensajes falsos como: bromas o engaños sobre virus que no existen.


Log: Fichero en el que ciertos sistemas operativos o programas guardan un registros de actividad.


LDAP: Este es un protocolo que se utiliza para tener acceso a servicios de directorio como Active Directory, que es el de servicio de directorio LDAP que utiliza el sistema operativo Windows 2000.

Mailbombing: Sobrecarga en un servidor de correo electrónico, que se produce cuando gran cantidad de mensajes es enviada simultáneamente a una o varias direcciones.

Malware: Acrónimo de Malcious software, con el que se designa cualquier tipo de programa maligno.

Máscara: Es el marco de selección de una zona de la imagen . Así se puede tratar la imagen en el interior o en el exterior de la máscara, sin afectar al resto de la imagen.

Mirror: En español, Espejo. Servidor de Internet que contiene una copia de la información contenida en otro servidor. Los Mirror (espejos) facilitan el acceso a la información de aquellos usuarios que se encuentran alejados de la ubicación física del original.

MPEG: Siglas de "Moving Picture Experts Group". Estándar de compresión para ficheros de audio y vídeo que facilita la transmisión en la red de archivos con este tipo de contenidos y su almacenamiento digital.

SHELL: Este concepto puede dar lugar a confusión ya que una shell en un sistema UNIX es un programa que interactúa entre el Kernel y el usuario, mientras que en nuestros ambientes significa el conjunto de login y password.
Otra definición:
Interprete de comando de un sistema operativo. Es el que se encarga de tomar las órdenes del usuario y hacer que el resto del sistema operativo las ejecute. En el MS-DOS por ejemplo es el COMMAND.COM.

SI: sistemas de información

Sniffer: Es un programa que monitoriza los paquetes de datos que circulan por una red. Más claramente, todo lo que circula por la red va en paquetes de datos que el sniffer chequea en busca de información referente a unas cadenas prefijadas por el que ha instalado el programa.

TRACEAR: Seguir la pista a través de la red de una información o de una persona.

U,u
Underground: Cuando se habla en la informática significa”Basico” o “lo que no se bebería saber” ya que puede causar conmoción si la información es mal utilizada.
Su traducción correcta es “Debajo de la Tierra”, es decir, todo tipo de información cubierta o protegida por el gobierno, militares, etc.

Websites: Es una computadora llamada servidor por su capacidad de de realizar diferentes tareas al mismo tiempo.

__________________

mal4c

A,a
Acceso no autorizado: La capacidad de alcanzar una determinada área sin permisos, bien sea una ubicación física o una red de computación lógica.
ActiveX: Es una tecnología utilizada, entre otras cosas, para dotar a las páginas Web de mayores funcionalidades, como animaciones, vídeo, navegación tridimensional, etc. Los controles ActiveX son pequeños programas que se incluyen dentro de estas páginas. Lamentablemente, por ser programas, pueden ser el objetivo de algún virus.

Administrador: Es la persona o programa encargado de gestionar, realizar el control, conceder permisos, etc. de todo el sistema informático o red de ordenadores.

Adware: Programas que muestran publicidad utilizando cualquier tipo de medio, por ejemplo: ventanas emergentes, banners, cambios en la página de inicio o de búsqueda del navegador, etc. Puede instalarse con el consentimiento del usuario y su plena conciencia, pero en ocasiones no es así. Lo mismo ocurre con el conocimiento o falta del mismo acerca de sus funciones.

Algoritmo: La definición formal de algoritmo es: "conjunto ordenado de operaciones que permite hallar la solución de un problema".
Amenaza: Posible peligro del sistema. Puede ser una persona, un programa (virus, caballo de Troya), un suceso natural o provocado (fuego, inundación, etc.). Representan los posibles atacantes o factores que aprovechan las debilidades del sistema.
Análisis de Riesgos: El proceso de identificación de los peligros de seguridad, la determinación de las circunstancias y la identificación de las áreas que requiere protección.
Applets: Lo podríamos traducir como "Apliques". Se trata de pequeñas aplicaciones escritas en el lenguaje de programación Java y que se distribuye a través de la red de Internet para ejecutarse en el visualizador cliente.

ARP: Protocolo para resolución de dirección de Internet, conformada por la IP y la Mac.
ARPANET: Acrónimo de Advanced Research Projets Agency Networks( Red de la Agencia de Investigación de Proyectos Avanzados). Fue la primera Red de larga distancia y estuvo financiada por ARPA; organismo militar norteamericano anteriormente denominado Darpa. ARPANET fue el origen de la investigación sobre redes y durante algún tiempo constituyó el eje central del sistema mundial mientras se gestaba Internet.
ASP (Active Server Page): Significa "Servidor de Páginas Activas". Es el nombre de la tecnología desarrollada por Microsoft para ser usada en páginas alojadas en un servidor con sistema operativo de Microsoft. La potencia del ASP es asombrosa, con él pueden llegar a construirse aplicaciones cliente servidor.
Ataque: Evento exitoso o no, que atenta sobre el buen funcionamiento del sistema.
Ataque dirigido: Son aquellos ataques realizados normalmente de manera silenciosa e imperceptible, cuyo objetivo es una persona, empresa o grupos de ambas. El peligro estriba precisamente en que son ataques personalizados, diseñados especialmente para engañar al mayor numero de víctimas.
Autenticación: El proceso de validación de la identidad por un usuario o dispositivo final, como host, un servidor, un swith, un router, etc.

__________________
/\....---..../\...../\....---..../\...../\....---..../\...../\....---..../\...../\....---..../\...../\....---..../\...../\....---..../\...../\....---..../\...../\....---..../\...../\....---..../\...../\....---..../\...../\....---..../\...../\....---..../\...../\....---..../\...../\....---..../\.....

mal4c

Autorización: El acto de conceder derechos de acceso a un usuario, grupo de usuarios, sistema o programa.

B,b
BackUp: copia de seguridad.

Base de datos: Es un conjunto de ficheros que contienen datos, los programas que realiza la estructura y la forma en la que se almacenan, así cómo la forma en la que deben relacionarse entre sí. Algunos ejemplos de sistemas de bases de datos, son: Access, Oracle, SQL, Parados, DBase, etc.
Biométrica: El proceso de usar características físicas de las personas, como las huellas y los patrones de retina, para autenticar a los usuarios.
Broadcast: Paquete de datos que se envía a todos los nodos de una red. Las transmisiones se identifican por una dirección de transmisión.

Bug: Palabra inglés significa "bicho". Un "bug" es un mal funcionamiento de un programa o aplicación, es decir, que el programa haga cosas no queridas o que no haga las que debería hacer.

Buffer: Es una memoria intermedia utilizada para guardar temporalmente la información que se transfiere entre diferentes dispositivos informáticos (o entre los componentes de un mismo sistema informático).

Byte: Unidad que mide la cantidad de información, tamaño y capacidad de almacenamiento. Un Byte, equivale a 8 bits.

C,c
Caché: Es la pequeña sección correspondiente a la memoria de un ordenador.
Capa de Socket Segura (SSL): Un protocolo de cifrado, diseñado por Netscape, que proporciona seguridad de datos en la capa de sockets; se suele usar para proteger el trafico World Wide Web.
Cifrado / Autocrifrado: Técnica utilizada por algunos virus que se codifican a sí mismos (o parte de ellos), para tratar de evitar a los antivirus.

Clave de Cifrado: Un código digital, se usa para descifrar información y proporcionar firmas digitales. Esta clave deberá ser mantenida en secreto por su propietario que contiene su clave pública correspondiente.

Clave Privada: Un código digital que se usa para descifrar información y proporcionar firmas digitales. Esta clave deberá ser mantened en secreto por su propietario.

Clave Pública: Un código digital que se usa para cifrar información y verifica firmas digitales. Esta clave puede ser puesta a disposición de todo el mundo, tiene su clave privada correspondiente.

Clave secreta: Un código digital que es compartido por dos partes; se usa para cifrar y descifrar datos.

Cliente: Sistema informático (ordenador) que solicita ciertos servicios y recursos de otro ordenador (denominado servidor), al que está conectado en red.

CMS: (content manage system).

Contramedida: Técnicas de protección del sistema contra las amenazas. La seguridad informática se encarga de la identificación de las vulnerabilidades del sistema y del establecimiento de contramedidas que eviten que las distintas amenazas posibles exploten dichas vulnerabilidades. Una máxima de la seguridad informática es "No existe ningún sistema completamente seguro". Existen sistemas más o menos seguros, y más o menos vulnerables, pero la seguridad nunca es absoluta.
Contraseña: Es una cadena de caracteres con la que se restringe o permite el acceso, de ciertos usuarios, a un determinado lugar o fichero. El ejemplo más habitual es la contraseña de una tarjeta de crédito.
Control remoto: Acceso al ordenador de un usuario (con su consentimiento, o sin él), desde otro ordenador que se encuentra en otro lugar. Dicho acceso puede suponer una amenaza, si no es realizado convenientemente, o con buenas intenciones.
Código (Cifra): Un procedimiento que transforma los datos entre texto legible y texto cifrado; un algoritmo cifrado.

Código de Autenticación de Mensajes (MAC): Es una cantidad de longitud fija generada criptográficamente y asociada con un mensaje para garantizar que el destinatario del mensaje es autentico. El término se suele usar en conexión con el cifrado de calve secreta (Un MAC de clave pública se suele llamar firma digital).

Código de flujo: Un método de cifrado que cifra y descifra mensajes de tamaño aleatorio carácter por carácter.

Cookie: Es un almacén de información que se guarda en el ordenador del usuario.

Crackers: Se denomina así a las personas que rompe la seguridad de un sistema. Ellos tienden a agruparse en grupos pequeños, muy secretos y privados, que tienen poco que ver con la poli-cultura abierta.
Otra definición seria:
Crackear es el arte de reventar protecciones software/hardware con fines intelectuales, personales pero no lucrativos. Crackear también se llama ingeniería inversa (Reverse Engineering), ya que sin el programa fuente se es capaz de analizar el comportamiento del programa y modificarlo para tus intereses[34].
D,d
Dcom: Modelo de objetos componentes distribuido. Extensiones del Modelo de objetos componentes (COM) que facilita la distribución transparente de objetos a través de redes y de Internet. DCOM forma parte de la especificación administrada por The Open Group para la distribución en plataformas heterogéneas[35].
Daemon: Proceso en background en los sistemas Unix, es decir, un proceso que está ejecutándose en segundo plano.

Datagrama: Es un fragmento de paquete que es enviado con la suficiente información como para que la red pueda simplemente encaminar el fragmento hacia el ordenador receptor, de manera independiente a los fragmentos restantes. Esto puede provocar una recomposición desordenada o incompleta del paquete en el ordenador destino.

Debug / Debugger / Desensamblaje: Herramienta informática capaz de leer el código fuente en el que están escritos los programas.

Defacing: Es una técnica de sabotaje de Web, consiste en Modificar archivos de un sitio en Internet, tanto PHP como html. El objetivo es en dejar mensajes en las Webs defaceadas, modificando principalmente el index o realizar copias de los foros.

Descarga / Download: Es la acción por la cual se obtienen ficheros de Internet (de páginas Web o de lugares FTP dispuestos para este fin).

Descifrar: Un método que sirve para descifrar información cifrada y hacerla legible.

Desbordamiento del Bufer: Pasa cuando los datos supera el tamaño esperado y sobre escribe otros valores.

Dialer: Programa que suele ser utilizado para redirigir, de forma maliciosa, las conexiones mientras se navegan por Internet. Su objetivo es colgar la conexión telefónica que se está utilizando en ese momento (la que permite el acceso a Internet, mediante el marcado de un determinado número de teléfono) y establecer otra, marcando un número de teléfono de tarificación especial. Esto supondrá un notable aumento del importe en la factura telefónica.

Disponibilidad: Es el estado de los sistemas y redes de computación en que el sistema esta operativo y puede ejecutar los servicios asignado a prestar.

DNS: Domain Name Server

DOS: Siglas de “Denial of Service”. Denegación de Servicio, referidas al tipo de ataques que pretenden bloquear un servicio a partir de la masiva solicitud de información por medio de varias máquinas que previamente han sido "hackeadas".

Driver / Controlador: Es un controlador, permite la gestión de los dispositivos conectados al ordenador (generalmente, periféricos como impresoras, unidades de CD-ROM, etc.)
E,e
Escanear -puertos, direcciones IP-: Acción por la cual se chequean los puertos de comunicaciones y/o las direcciones IP de un ordenador, para localizarlos y obtener información sobre su estado. En ocasiones, puede considerarse un ataque o amenaza.
Estafa o timo (scam): Fraude destinado a conseguir que una persona o grupo de personas entreguen dinero, bajo falsas promesas de beneficios económicos (viajes, vacaciones, premios de lotería, etc.).
Expresiones regulares: Serie de caracteres que forman un patrón, normalmente representativo de otro grupo de caracteres mayor, de tal forma que se puede comparar el patrón con otro conjunto de caracteres para ver las coincidencias.
Exploit: Método o programa para explotar un bug en el sistema. La idea es aprovechar los fallos y huecos de seguridad existente en un determinado protocolo de comunicaciones, sistema operativo o herramienta informática.
G,g
Gusano (Worm): Es un programa similar a un virus que, a diferencia de éste, solamente realiza copias de sí mismo, o de partes de él.

FIREWALL, cortafuego: Sistema avanzado de seguridad que impide a personas no acreditadas el acceso al sistema mediante el filtrado de los paquetes dependiendo de la IP de origen. En la actualidad está considerado como uno de los medios de seguridad más fiables y hay poca documentación al respecto de cómo hacecharla.

__________________
/\....---..../\...../\....---..../\...../\....---..../\...../\....---..../\...../\....---..../\...../\....---..../\...../\....---..../\...../\....---..../\...../\....---..../\...../\....---..../\...../\....---..../\...../\....---..../\...../\....---..../\...../\....---..../\...../\....---..../\.....

mal4c

Freeware: Es todo aquel software, legalmente distribuido, de forma gratuita.
FTP (File Transfer Protocol): Protocolo de transferencia de ficheros. Es un mecanismo que permite la transferencia de ficheros a través de una conexión TCP/IP. También reciben el nombre de FTP, los programas que se utilizan en la Red para transferir ficheros desde un ordenador (local) hasta otro ordenador o servidor (remoto) y viceversa, el cual se puede hacer desde el navegador, en este caso la línea de dirección en lugar de empezar por las conocidas http//, empieza por ftp//.
Gateway: Es un ordenador que permite las comunicaciones entre distintos tipos de plataformas, redes, ordenadores o programas. Para lograrlo traduce los distintos protocolos de comunicaciones que éstos utilizan. Es lo que se conoce como pasarela o puerta de acceso.
H,h
Hacker: [originalmente, alguien que fabrica muebles con un hacha] n. 1. Persona que disfruta con la exploración de los detalles de los sistemas programables y cómo aprovechar sus posibilidades; al contrario que la mayoría de los usuarios, que prefieren aprender sólo lo imprescindible. 2. El que programa de forma entusiasta (incluso obsesiva). 3. Persona capaz de apreciar el valor del hackeo. 4. Persona que es buena programando de forma rápida. 5. Experto en un programa en particular, o que realiza trabajo frecuentemente usando cierto programa; como en «es un hacker de Unix.» (Las definiciones 1 a 5 están correlacionadas, y la gente que encaja en ellas suele congregarse.) 6. Experto o entusiasta de cualquier tipo. Se puede ser un «hacker astrónomo», por ejemplo. 7. El que disfruta del reto intelectual de superar o rodear las limitaciones de forma creativa. 8 [en desuso] Liante malicioso que intenta descubrir información sensible cotilleando por ahí. De ahí vienen «hacker de contraseñas» y «hacker de las redes». El término correcto en estos casos es cracker.
El término «hacker» suele implicar también participación como miembro en la comunidad global definida como «la red». (Ver la red y direcciones internet.) Para aprender más sobre las bases de esta cultura, se puede consultar el Documento de Preguntas Frecuentes, >FAQ: Cómo Convertirse en un Hacker. El término también implica que la persona descrita suele suscribir alguna versión de la ética del hacker. (ver Ética del hacker, más abajo).
Es mejor ser descrito como un hacker por otros que describirse a uno mismo de ese modo. Los hackers se consideran a si mismos algo así como una élite (en la que los méritos se basan en la habilidad), aunque suelen recibir amablemente a nuevos miembros. Por lo tanto, hay una parte de satisfacción del ego en considerarse a si mismo un hacker (si dices ser uno y luego no lo eres, rápidamente te etiquetarán como falso.) Este término parece haber sido adopotado originalmente como etiqueta cultural en los años 60 por la cultura hacker creada alrededor del TMRC y el Laboratorio de Inteligencia Artificial del MIT. Existen menciones de la utilización del término más o menos como aquí se ha descrito por parte de quinceañeros radioaficionados y amantes de la electrónica a mediados de los años 50 [36].
Hash: Algoritmo para generar mensajes.
Herramienta de hacking: Pregrama que puede ser utilizado por un delincuente informático para causar perjuicios a los usuarios de un ordenador (pudiendo provocar el control del ordenador afectado, obtención de información confidencial, chequeo de puertos de comunicaciones, etc).
HCPV: Las iniciales de "Hacking, Cracking, Phreaking, Virus Making", o sea, los chicos malos y traviesillos que hacen cosas que están prohibidas aunque sean muy divertidas.

Hijacking: Robar conexión después de autenticación para poder acceder a recursos no confiados sin privilegios.

Hoax: No es un virus, solo es mensajes falsos como: bromas o engaños sobre virus que no existen.

Host: "Anfitrión", ordenador de gran capacidad y potencia en una red que proporciona servicio o información a otros ordenadores. La mayoría de los usuarios entran en Internet a través del ordenador anfitrión "host" de su proveedor, en otras palabras se refiere a un ordenador que actúa como fuente de información.

HTML: Siglas de "Hyper Text Markup Language" o lenguaje de marcas de hiper texto, es el formato en el se construyen, guardan, y viajan las páginas en la Worl Wide Web. Este formato permite la inclusión de vínculos o enlaces (hiper texto) entre los diferentes documentos (imágenes o texto) de una misma página, o entre páginas distintas. Con ello se consigue un fácil acceso e interconexión entre ellos.

__________________
/\....---..../\...../\....---..../\...../\....---..../\...../\....---..../\...../\....---..../\...../\....---..../\...../\....---..../\...../\....---..../\...../\....---..../\...../\....---..../\...../\....---..../\...../\....---..../\...../\....---..../\...../\....---..../\...../\....---..../\.....

mal4c

antes que me jalen las orejas por postiar tanto tantas veces aqui es que me toco no me deja poner mas de un limite que tiene en esto asi que me toco dividir el diccionari, ha si hay terminos repetidos mejor mas aprenden jejjejejejejje Shalom TBD
HTTP (HyperText Transfer Protocol): Es un sistema de comunicación que permite la visualización de páginas Web, desde un navegador.

Hub: Conector que distribuye la información llegada de una o más direcciones a varios ordenadores. Es una de las formas de conexión de los usuarios de una red local.

J,j

JAVA: Lenguaje de programación conocido en los círculos profesionales como OAK desde 1991 y en 1995 dado a conocer como JAVA. Consiste en programación orientado a objeto desarrollado por la empresa Sun Microsistem, se utiliza para crear aplicaciones en Internet. Su origen es anterior a Internet cuando se trataba de conseguir un lenguaje multitarea, seguro y que fuera capaz de ejecutar el código desde diferentes plataformas (Mac, PC, Amiga, UNIX...). Ha despertado gran interés por la posibilidad de integrar multimedia, convirtiéndose en un lenguaje fundamental para el desarrollo de Internet.

JavaScript: Lenguaje de programación que aporta características dinámicas (datos variables en función del tiempo y el modo de acceso, interactividad con el usuario, personalización, etc.) a las páginas Web, escritas en lenguaje HTML.

L,l

Log: Fichero en el que ciertos sistemas operativos o programas guardan un registros de actividad.
LOGIN: Nombre de identificación en un sistema.
LDAP: Este es un protocolo que se utiliza para tener acceso a servicios de directorio como Active Directory, que es el de servicio de directorio LDAP que utiliza el sistema operativo Windows 2000.
M,m
Mailbombing: Sobrecarga en un servidor de correo electrónico, que se produce cuando gran cantidad de mensajes es enviada simultáneamente a una o varias direcciones.

Malware: Acrónimo de Malcious software, con el que se designa cualquier tipo de programa maligno.

Máscara: Es el marco de selección de una zona de la imagen . Así se puede tratar la imagen en el interior o en el exterior de la máscara, sin afectar al resto de la imagen.

Mirror: En español, Espejo. Servidor de Internet que contiene una copia de la información contenida en otro servidor. Los Mirror (espejos) facilitan el acceso a la información de aquellos usuarios que se encuentran alejados de la ubicación física del original.

MPEG: Siglas de "Moving Picture Experts Group". Estándar de compresión para ficheros de audio y vídeo que facilita la transmisión en la red de archivos con este tipo de contenidos y su almacenamiento digital.
P,p
PASSWORD : Contraseña asociada a un login. También se llama así al famoso directorio de UNIX /etc/passwd que contiene los passwords del sistema.
Política de Seguridad: Es una declaración de intenciones de alto nivel que cubre la seguridad de los SI y que proporciona las bases para definir y delimitar responsabilidades para las diversas actuaciones técnicas y organizativas que se requerirán.
La política se refleja en una serie de normas, reglamentos y protocolos a seguir, donde se definen las distintas medidas a tomar para proteger la seguridad del sistema, las funciones y responsabilidades de los distintos componentes de la organización y los mecanismos para controlar su correcto funcionamiento.
Portal: Como su nombre indica se refiere a las puertas de entrada o lugares por donde la gente comienza su navegación por la Red, en las que resulta fácil y rápido acceder a diferentes servicios como buscadores, prensa, agencias inmobiliarias, ventas de todo tipo, foros etc.

R,r
Recursión: es la capacidad de un servidor de nombres para resolver una petición de dirección IP a partir de un nombre que no figura en su base de datos.
Recursión es la forma en la cual se especifica un proceso basado en su propia definición. Siendo un poco más precisos, y para evitar el aparente circulo sin fin en esta definición, las instancias complejas de un proceso se definen en términos de instancias más simples, estando las finales más simples definidas de forma explícita.
ROUTER: Máquina de la red que se encarga de encauzar el flujo de paquetes.
S,s
SHELL[2]: Este concepto puede dar lugar a confusión ya que una shell en un sistema UNIX es un programa que interactúa entre el Kernel y el usuario, mientras que en nuestros ambientes significa el conjunto de login y password.
Otra definición:
Interprete de comando de un sistema operativo. Es el que se encarga de tomar las órdenes del usuario y hacer que el resto del sistema operativo las ejecute. En el MS-DOS por ejemplo es el COMMAND.COM.

SI: sistemas de información

Sniffer: Es un programa que monitoriza los paquetes de datos que circulan por una red. Más claramente, todo lo que circula por la red va en paquetes de datos que el sniffer chequea en busca de información referente a unas cadenas prefijadas por el que ha instalado el programa.
T,t
TI: Tecnología de la información.
TCP/IP : Arquitectura de red con un conjunto de protocolos(ver tcp, ver ip). Es la que se suele usar en Internet.
TRACEAR: Seguir la pista a través de la red de una información o de una persona.
U,u
Underground: Cuando se habla en la informática significa”Basico” o “lo que no se bebería saber” ya que puede causar conmoción si la información es mal utilizada.
Su traducción correcta es “Debajo de la Tierra”, es decir, todo tipo de información cubierta o protegida por el gobierno, militares, etc.
Websites: Es una computadora llamada servidor por su capacidad de de realizar diferentes tareas al mismo tiempo.
Z,z
ZAP: Es un programa que se usa para borrar las huellas en un sistema. Debido a lo famoso que se ha hecho muchos programas que desarrollan estas funciones se les llama zappers.

__________________
/\....---..../\...../\....---..../\...../\....---..../\...../\....---..../\...../\....---..../\...../\....---..../\...../\....---..../\...../\....---..../\...../\....---..../\...../\....---..../\...../\....---..../\...../\....---..../\...../\....---..../\...../\....---..../\...../\....---..../\.....

ktgoth

excelente info muchachos...gracias en serio...

DaXGoN

Hay algunos conceptos que si había escuchado :S :P muchas gracias.

__________________

joga

muy buena la idea del diccionario 4v4t4r sera de gran utilidad para toda la comunidad. en especial para un monográfico que tengo en la UNI donde estudio.

RD

GRACIAS BUEN APORTE

Seifreed

Muy buen aporte seguid así

__________________
Mi web:
http://www.seifreed.net
Asociación cultural y tecnológica:
http://www.badiatech.org
Cursos de informática:
aula.badiatech.org
Wikipedia asociación:
wiki.badiatech.org